Создан заказ №4305776
30 октября 2019
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования.
Как заказчик описал требования к работе:
Нужна курсовая работа по информационной безопасности. Готовая работа уже есть, но препод не принял. Надо добавить практические примеры ОБЯЗАТЕЛЬНО! Еще нужно вывод переделать. Переделать до завтрашнего утра! Заплачу больше за срочность.
Фрагмент выполненной работы:
Введение
Страховые компании оказывают услуги в сфере страховой защиты имущественных интересов юридических и физических лиц. В процессе деятельности они становятся обладателями большого объема информации, носящей характер коммерческой тайны или же персональных данных. И то и другое защищено законом. Распространение этих сведений среди широкого круга лиц может привести к финансовому ущербу для компании и ее клиентов. (работа была выполнена специалистами Автор 24) При этом страховая информация является активом, имеющим самостоятельную ценность. Поэтому специалисты службы безопасности страховых компаний обязаны прилагать значительные усилия в области защиты информации.
В деятельности страховой компании обрабатывается информация:
коммерческая тайна самой страховой компании, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская информация;
коммерческая тайна клиентов и партнеров организации, данные об их активах, имуществе, платежах, произошедших страховых событиях;
персональные данные сотрудников компании и сотрудников клиентов, в т.ч. номера автомобилей, водительских удостоверений, кредитных карт;
медицинская тайна клиентов компании, пользующихся услугами добровольного медицинского страхования.
Все массивы информации содержатся как на бумажных, так и на электронных носителях. Эти данные могут стать объектом противоправного покушения, их сохранность требует принятия серьезных мер безопасности. Несанкционированный доступ к охраняемым законом сведениям является уголовным преступлением, предусмотренным статьей 272 Уголовного кодекса.
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования. Для этого рассмотрим нормативно-правовую базу, регламентирующую порядок обработки информации, циркулирующей в рассматриваемом субъекте, актуальные угрозы, возможные меры защиты и составим план аудита действительного уровня информационной безопасности компании.
Нормативно-правовая база аудита ИБ
Статус информации как объекта правовой защиты регулируется следующими нормативными актами:
197-ФЗ «Трудовой кодекс Российской Федерации»;
152-ФЗ «О персональных данных»»;
79-ФЗ «О государственной гражданской службе Российской Федерации»;
Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 03.11.1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности»;
ПП РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
ПП РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
ПП РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05.09.2013г №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Приказ Роскомнадзора от 30.05.27 года №94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»;
Административный регламент ФСТЭК от 14.11.2011 №312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
Документ ФСТЭК от 15.02.2008 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Документ ФСТЭК от 14.02.2008 «Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных»;
Документ ФСТЭК от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных».
Эти документы устанавливают порядок обработки данных и ответственность за нарушения. Как следует из обзора документов, объем требований к защите персональных данных большой и постоянно увеличивается. Проведем анализ этих документов на предмет установления актуальных угроз для рассматриваемой страховой компании, определим меры защиты информации и разработаем план аудитаПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
2 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования..docx
2019-12-11 12:23
Последний отзыв студента о бирже Автор24
Общая оценка
4.2
Положительно
Автор отличный, сделал все в срок, цена адекватная. преподаватель работу сразу принял.
Хочешь такую же работу?
300 ₽
